Всем привет, с вами канал Подробно о ПК сегодня я расскажу о видах безопасности Wi-Fi сетей.
Мобильность в использовании, отсутствие необходимости в прокладке кабелей, возможность отдельного доступа в Интернет, высокие скорости обмена данными вот причины, по которым ноутбуки, нетбуки, сетевые мультимедийные центры, и другие подобные устройства используют технологию Wi-Fi.
При организации домашней сети с использованием технологии беспроводного доступа необходимо уделять особое внимание настройкам безопасности. Это вполне понятное и объяснимое требование, потому что, например, если ваша сеть сделана с помощью витой пары, то есть проводной, для ее подключения необходимо физическое соединение. При использовании беспроводной технологии и неправильно выбранном методе шифрования возможно довольно простое несанкционированное подключение к домашней сети и соответственно использование ее ресурсов.
Во-первых, подумайте, каковы способы защиты вашей сети Wi-Fi.
Первым широко используемым решением для беспроводной безопасности была технология, называемая Wired Equivalent Privacy или WEP, стандартизированная Институтом инженеров-электриков и электроники в 1997 году.
Он был основан на использовании потокового шифра RC4, данные были зашифрованы с помощью 40-битного или 104-битного ключа. Для усиления защиты ключа к нему добавляли переменную-компонент, так называемый 24-битный вектор инициализации. Таким образом, общая битность ключа шифрования WEP составляла 64 или 124 бита.
Преимуществом такого типа шифрования была высокая производительность при небольшой аппаратной нагрузке, недостатком была низкая надежность защиты данных. Используя специальное программное обеспечение, перехватывая и анализируя данные беспроводной сети, несанкционированный пользователь мог подключиться к ней за достаточно короткое время.
Именно несовершенство системы безопасности сети Wi-Fi на некоторое время тормозило дальнейшее развитие и использование.
В результате дальнейшего улучшения защиты беспроводных сетей в 2004 году был представлен улучшенный алгоритм защиты данных Wi-Fi Protected Access или WPA для краткости. Он отличался от своего предшественника комплексным подходом к внедрению безопасного обмена данными и был, по сути, суммой следующих технологий:
1. Протокол контроля доступа и аутентификации сетевых клиентов (802.11 x). Для домашних сетей он не применяется, поскольку для его реализации необходим выделенный сервер аутентификации RADIUS, который подходит для большого количества пользователей.
2. Протокол TKIP (Temporal Key Integrity Protocol) определяет генерацию ключей для шифрования данных с помощью специального алгоритма с очень большим количеством динамически переменных вариантов.
3. MIC - Message Integrity Check) - механизм проверки целостности пакетов выполняет сопоставление и анализ отправленных и полученных данных. Если между ними будут выявлены различия, такие данные будут признаны недействительными и исключены из обмена.
4. EAP (Extensible Authentication Protocol) - расширяемый протокол аутентификации.
С 2006 года для всех сертифицированных устройств, предназначенных для работы в беспроводных сетях, требуется поддержка стандарта WPA2, который на основе WPA является более безопасным. Это возможно, прежде всего, благодаря использованию нового стандарта шифрования AES (Advanced Encryption Standard) с очень высокой степенью надежности.
Для домашних беспроводных сетей самым надежным способом обеспечения их безопасного использования является использование упрощенного алгоритма WPA2-WPA2-PSK (без сервера аутентификации RADIUS). В этом случае пользователь получает доступ к сети при условии, что введенный им пароль соответствует тому, что хранится в базе данных. Особое внимание следует уделить выбору пароля, так как от этого зависит эффективность защиты сети. Длина может составлять от 8 до 63 символов, при этом желательно использовать буквы, цифры и специальные символы. Последовательность символов должна быть организована случайным образом, чтобы исключить возможность выбора словаря. Чем длиннее пароль, тем выше его надежность.
Не забывайте об организационных методах защиты сети. Например, вы можете разрешить доступ к домашней сети только для определенных устройств, используя их MAC-адреса, чтобы сеть Wi-Fi была скрыта.
Соблюдение всех этих правил значительно снизит вероятность несанкционированного подключения к сети.
